CVE-2018-5738
概要

Change #4777 (introduced in October 2017) introduced an unforeseen issue in releases which were issued after that date, affecting which clients are permitted to make recursive queries to a BIND nameserver. The intended (and documented) behavior is that if an operator has not specified a value for the "allow-recursion" setting, it SHOULD default to one of the following: none, if "recursion no;" is set in named.conf; a value inherited from the "allow-query-cache" or "allow-query" settings IF "recursion yes;" (the default for that setting) AND match lists are explicitly set for "allow-query-cache" or "allow-query" (see the BIND9 Administrative Reference Manual section 6.2 for more details); or the intended default of "allow-recursion {localhost; localnets;};" if "recursion yes;" is in effect and no values are explicitly set for "allow-query-cache" or "allow-query". However, because of the regression introduced by change #4777, it is possible when "recursion yes;" is in effect and no match list values are provided for "allow-query-cache" or "allow-query" for the setting of "allow-recursion" to inherit a setting of all hosts from the "allow-query" setting default, improperly permitting recursion to all clients. Affects BIND 9.9.12, 9.10.7, 9.11.3, 9.12.0->9.12.1-P2, the development release 9.13.0, and also releases 9.9.12-S1, 9.10.7-S1, 9.11.3-S1, and 9.11.3-S2 from BIND 9 Supported Preview Edition.

公表日 2019年1月17日5:29
登録日 2021年3月1日19:32
最終更新日 2024年11月21日13:09
CVSS3.0 : HIGH
スコア 7.5
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
CVSS2.0 : MEDIUM
スコア 5.0
ベクター AV:N/AC:L/Au:N/C:P/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:isc:bind:9.12.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:b1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:b2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.3:s2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.3:s1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.10.7:s1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.9.12:s1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.10.7:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.3:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:a1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.0:rc3:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.1:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.13.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.9.12:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
関連情報、対策とツール
共通脆弱性一覧

JVN脆弱性情報
ISC BIND の一部のバージョンにおいて再帰的クエリが不適切に許可される問題
タイトル ISC BIND の一部のバージョンにおいて再帰的クエリが不適切に許可される問題
概要

ISC BIND の一部のバージョンでは、再帰的クエリが不適切に許可される問題が存在します。 ISC BIND では、明示的に設定しない場合の allow-recursion の初期値は次のように設定されることが想定されています。   *"recursion no;" が設定されているとき: 再帰的クエリを許可しない   *"recursion yes;" の設定とともに allow-query-cache や allow-query でアクセスを許可する範囲が明示的に設定されているとき: allow-query-cache や allow-query の値を継承する   *"recursion yes;" が有効な状態 (明示的に設定しないときの初期値は yes) で allow-query-cache や allow-query が明示的に設定されていないとき: "allow-recursion {localhost; localnets;};" が設定される 2017年10月に導入された Change #4777 により上記の挙動が影響を受け、"recursion yes;" が有効な状態で allow-query-cache や allow-query が明示的に設定されていないときに、allow-query の初期値である、全てのホストからのアクセスを許可する設定が allow-recursion に継承される状態になっていました。

想定される影響 他のサイトに対する DNS リフレクタ攻撃に使われたり、ネームサーバのキャッシュの状況を外部から取得されたりする可能性があります。
対策

[ワークアラウンドを実施する] named.conf で ACL を明示的に指定することで、本脆弱性の影響を軽減することが可能です。   *固有の設定をする必要がなければ "allow-query {localnets; localhost;};" を設定する   *allow-recursion、allow-query、allow-query-cache を明示的に設定する   *再帰的問い合わせを受け付ける必要がなければ "recursion no;" を設定する

公表日 2018年6月14日0:00
登録日 2018年6月15日11:29
最終更新日 2019年9月26日18:02
影響を受けるシステム
ISC, Inc.
BIND 9.10.7
BIND 9.10.7-S1
BIND 9.11.3
BIND 9.11.3-S1
BIND 9.11.3-S2
BIND 9.12.0 から 9.12.1-P2
BIND 9.9.12
BIND 9.9.12-S1
BIND the development release 9.13.0
CVE (情報セキュリティ 共通脆弱性識別子)
その他
変更履歴
No 変更内容 変更日
1 [2018年06月15日]   掲載 2018年6月15日10:46
2 [2019年09月26日]
    参考情報:National Vulnerability Database (NVD) (CVE-2018-5738) を追加
2019年9月26日16:18